Microsoft zakoupený LinkedIn zpět v roce 2016 a doposud nebyly žádné problémy se službou. Možná jste našli užitečný doplněk LinkedIn AutoFill, ale zdá se, že je toho víc, než se na první pohled zdá. Plugin je zranitelný vůči unikající data členů jako je jméno, e-mailová adresa, umístění, telefonní číslo a pracoviště uživatelů, pokud je otec, který používá tuto funkci, náchylný ke zneužití skriptování mezi weby.
LinkedIn omezuje tuto funkci na některé webové stránky
Tato funkce je omezena pouze na malý počet schválených webových stránek. ZDNet uvedlo, že alespoň jeden z těchto webů byl shledán zranitelným vůči zneužití a umožňuje zabezpečení prozkoumejte Jack Cable, abyste exfiltrovali data uživatelských profilů LinkedIn, právě když uživatel klikne na webovou stránku stránky.
Cable uvedl, že uživatelská data mohou být vystavena na jakékoli webové stránce, pouze pokud na dané stránce někde kliknete a to je vyvoláno skutečností, že tlačítko Automatické vyplňování může být neviditelné, rozkládající se na celou stránku.
Uživatelská data mohou být vystavena bez ohledu na nastavení ochrany osobních údajů
Bohužel to ani nevadí jak je nakonfigurováno vaše nastavení ochrany osobních údajů protože vaše informace mohou být stále odhaleny.
Například pokud nastavím nastavení ochrany osobních údajů tak, aby se nezobrazovalo mé příjmení nebo e-mailová adresa a zobrazovalo se obecné umístění, stále se vrátí moje celé jméno, e-mailová adresa a kód ZIP.E.
Cable odhalil smutnou zprávu o existenci exploitu poté, co LinkedIn nedokázal opravit chybu a ukončit komunikaci s Cableem.
Pokud chcete být při surfování na internetu v bezpečí, budete si muset pořídit plně specializovaný nástroj pro zabezpečení vaší sítě. Nainstalujte si nyní Cyberghost VPN a zabezpečte se. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup.
Nakonec se LinkedInu podařilo zneužít
LinkedIn problém našel a opravil a také jej vyřešil. Tady řekli:
Jakmile jsme se o problému dozvěděli, okamžitě jsme zabránili neoprávněnému použití této funkce. I když jsme nezaznamenali žádné známky zneužití, neustále pracujeme na zajištění ochrany dat našich členů. Vážíme si toho, že to výzkumník zodpovědně hlásil, a náš bezpečnostní tým s nimi bude i nadále v kontaktu.
Další informace o tom, jak udržet vaše osobní údaje v soukromí online, najdete v následujících průvodcích:
- Avira Privacy Pal předchází a opravuje problémy s ochranou osobních údajů na počítačích se systémem Windows
- Používejte tyto VPN společně s prohlížečem Brave pro lepší soukromí
- Nainstalujte si nový nástroj ochrany osobních údajů společnosti Mozilla, který blokuje sledování Facebooku
- 16 nejlepších open source software na ochranu osobních údajů k ochraně osobních údajů
